网络安全保险方案
华电集团专属网络安全保险方案 · 保险理赔兜底 + 全周期安全增值服务
方案定位
本方案为华电集团及下属各级单位专属网络安全保险方案,以"保险理赔兜底+全周期安全增值服务"为核心,构建"风险可测、隐患可防、事故可救、损失可赔"一体化安全保障闭环,聚焦提升集团整体网络安全防护能力,实现"风险有效转移+风险减量管理"双重目标,全面适配集团数智化转型和关键信息基础设施安全防护整体需求。
第一方损失责任
因突发网络安全事故直接导致被保险人自身遭受的经济损失事故响应费用
因发生网络安全事件,被保险人需要聘请第三方机构响应安全事件而产生的技术服务费用,包括检测、研判、处置、鉴定费用等。
系统与设备修复费用
因发生网络安全事件,导致信息系统瘫痪、服务器/网络设备故障或异常,为恢复系统可用性、修复硬件故障、更换受损设备、重置系统环境、重新部署业务所产生的工程费用、人工费用、设备采购及维修费用。
数据恢复费用
因发生网络安全事件,导致数据丢失、损坏、篡改、加密、泄露、不可用等情形,为恢复数据而产生的技术服务费用。
业务中断损失
因发生网络安全事件,导致生产或业务经营产生影响而产生的利润损失、额外工作成本、人员加班费用等与业务中断直接相关的合理损失。
网络勒索损失
因遭受勒索软件攻击、数据劫持、系统劫持等网络勒索事件而产生的勒索处置费用,包括通过第三方公司处理勒索事件和向监管机构报备、配合执法产生的费用。
第三者责任
因被保险人发生网络安全事故,造成第三方人身权利或财产权益损害数据安全责任
因网络安全事件导致合作方、客户、公众等第三方个人信息、商业数据、涉密信息外泄,被保险人依法需承担的赔偿。
通知费用责任
根据法律法规、监管要求、合同约定,被保险人须向受数据泄露、隐私侵害影响的第三方履行告知、提醒、警示义务所产生的合理通知费用、公告费用、联络费用。
法律费用责任
因网络安全事故引发索赔、投诉、仲裁、诉讼、监管调查,被保险人支付的律师费、诉讼费、仲裁费、鉴定费、公证费、调查费、执行费及其他抗辩与争议解决费用。
附加责任
4项附加保障,含电力行业专项附加媒体责任
扩展承保因网络安全事故造成被保险人或相关负责人名誉受损、舆情危机,为消除、减轻负面影响、稳定公众预期、维护品牌形象,委托具备资质的第三方公关机构开展舆情处置、媒体沟通、声明发布、正面宣传等必要措施所产生的合理费用。
附加监管调查费用
扩展承保因被保险人的计算机系统发生主险条款载明的保险事故导致的应对监管调查发生的法律费用和依法应支付的行政费用。
附加技术服务费用
涵盖安全事件后的软件修复/升级/系统重建/安全防护系统升级/软硬件替换费用;政府部门发布APT、高级漏洞、勒索病毒等威胁提示后的防范性安全咨询/漏洞扫描/防护升级费用;重大活动/攻防演练期间发现攻击行为时的人力/设备/软件/优化费用;信创改造期间业务中断、系统异常产生的合理损失及技术费用。
附加电力监控系统专项防护费用
行业专项扩展承保SCADA/EMS/DCS等电力监控系统遭受网络攻击后,为恢复工控系统安全运行而产生的工控协议分析、PLC固件恢复、安全分区策略重建、工控防火墙配置恢复、DCS组态程序修复等专项技术费用。覆盖火电、水电、风电、光伏等各类发电企业的工控系统安全恢复需求。